Firma Oral planowane wydanie aktualizacji do swoich produktów (Critical Patch Update), mających na celu wyeliminowanie krytycznych problemów i podatności. W kwietniowej aktualizacji zostało to całkowicie wyeliminowane .
Kwestie Naprawiono 5 problemów związanych z bezpieczeństwem. Wszystkie luki można wykorzystać zdalnie bez uwierzytelniania. Jedna luka specyficzna dla platformy Windows Wynik CVSS 9.0 (CVE-2019-2699), który odpowiada krytycznemu poziomowi zagrożenia i umożliwia nieuwierzytelnionemu użytkownikowi za pośrednictwem sieci złamanie zabezpieczeń aplikacji Java SE. Dwie luki w podsystemie przetwarzania grafiki 2D mają przypisany poziom 8.1 (CVE-2019-2697, CVE-2019-2698). Szczegóły nie zostały jeszcze ujawnione.
Oprócz problemów w Java SE ujawniono luki w innych produktach Oracle, w tym:
- w MySQL (maksymalny poziom ważności 7.5). Najbardziej niebezpieczny problem
() wpływa na podsystem wtyczki uwierzytelniającej. Problemy zostaną rozwiązane w wersjach . - w VirtualBox, z czego 7 ma krytyczny stopień zagrożenia (wynik CVSS 8.8). Luki są usuwane w aktualizacjach (W fakt, że problemy bezpieczeństwa zostały rozwiązane, nie był ogłaszany przed premierą). Szczegółów nie podano, ale sądząc po poziomie CVSS, luki zostały naprawione, w konkursie Pwn2Own 2019 i pozwalają na wykonanie kodu po stronie systemu hosta ze środowiska systemu gościa.
umożliwiają atak na system hosta ze środowiska gościa.
- w systemie Solaris (maksymalny poziom ważności 5.3 — problemy z menedżerem pakietów IPS, SunSSH i usługą zarządzania blokadami. Problemy rozwiązane w wersji
, który wznowił także obsługę bibliotek UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) i usługi fc-fabric, zaktualizowane wersje pakietów
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
WIĄŻ 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 i 5.7.25,
libxml2 2.9.9,
biblioteka libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
Perl 5.22.
Źródło: opennet.ru